CSIRT SYNETIS :
de l’audit de sécurité à la réponse à incident.
– Audit de (Cyber)sécurité –
La « crise Covid-19 » a débuté et est malheureusement loin d’être terminée… En effet, cette dernière n’a pas tardé à être exploitée par des attaquants via des campagnes d’hameçonnage spécifiques ou ciblées, l’émergence de maliciels (Coronavirusmap par exemple) voire même des cyberattaques d’ampleur (mairie de Marseille et métropole d’Aix-en-Provence le week-end dernier à titre illustratif).
Cette crise inédite est par conséquent une formidable opportunité pour les attaquants. Enfin, notons également de nombreuses organisations qui ont sûrement dû mettre en place du télétravail de façon plus ou moins anarchique : mélange pro-perso, aucune utilisation de solutions de sécurité, peu voire pas de sensibilisation à la SSI aux télétravailleurs, flux permissifs, etc.
La SSI est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir et garantir la sécurité du système d’information. Ainsi, pour tout responsable d’organisation, il convient de s’assurer de la sensibilisation de ses collaborateurs mais également de la mise en place de mesures techniques efficaces et robustes afin d’éviter tout « évènement désagréable » pouvant être dramatique économiquement dans certains cas (perte de données clientes par exemple).
En cette période troublée, il est plus que nécessaire (voire vitale dans certains cas) de rester vigilants mais également de redoubler de vigilance.
En sécurité informatique, la règle d’or est de ne jamais faire confiance aux utilisateurs. Globalement, il est nécessaire d’anticiper afin de ne pas subir. En particulier, dans le domaine de la prévention, Synetis peut vous accompagner dans le cadre d’un (ou plusieurs) audit(s) de sécurité. En effet, réaliser des audits de sécurité permet de connaître ses faiblesses (dans le but de les corriger ou de les assumer) mais aussi de se rassurer en matière de SSI.
Dans le domaine de la réaction en cas d’attaque informatique (le parallèle avec la crise sanitaire actuelle va être évident), les experts de Synetis de la réponse à incident identifient dans un premier temps le système « patient zéro » et éventuellement le vecteur d’attaque. Après ces premiers travaux, interviennent naturellement le confinement puis l’éradication et la remédiation. Enfin, la réponse à incident, en informatique, se termine par des phases de restauration puis de capitalisation.
Pour conclure, dans le cas d’une compromission avérée, d’une cyberattaque subie ou en cours, l’activité CSIRT de Synetis est en mesure de proposer une réponse à incident dans les plus brefs délais afin de remédier au problème puis d’établir un plan d’action ad hoc correspondant à votre besoin.
Retrouvez également l’article sur l’intérêt du CSIRT : https://www.synetis.com/un-csirt-quel-est-linteret/